Digital Omnibus: EU-Konflikt um KI-Daten bedroht Datenschutz

Die EU-Regulierung der Künstlichen Intelligenz steckt in einer tiefen Krise. Während die Kommission mit dem „Digital Omnibus“ Bürokratie abbauen will, warnen Datenschützer vor einem Ausverkauf der GDPR. Der Streit entzündet sich an der Frage, welche Daten KI-Modelle überhaupt nutzen dürfen.

Angesichts der aktuellen Debatte um Transparenzpflichten müssen Unternehmen ihre Dokumentation jetzt besonders präzise führen, um Bußgelder zu vermeiden. Diese kostenlose Excel-Vorlage unterstützt Sie dabei, Ihr Verarbeitungsverzeichnis gemäß Art. 30 DSGVO rechtssicher und zeitsparend zu erstellen. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen

Datenschutzbehörden schlagen Alarm

Ein geleakter Entwurf des EU-Rats sorgt für erbitterten Widerstand. Das Papier, das Ende März bekannt wurde, will pseudonymisierte Daten für das Training großer Sprachmodelle von strengen GDPR-Auflagen befreien. Die europäischen Datenschutzaufsichten, EDPB und EDPS, laufen Sturm. Sie sehen darin eine Aushöhlung der Grundrechte und warnen vor massiver Rechtsunsicherheit.

Das Problem: Moderne KI-Systeme können Personen aus angeblich anonymen Datensätzen oft wieder identifizieren. „Die Grenze dessen, was wirklich anonym ist, verschiebt sich mit jeder Generation von KI“, erklärt eine Regulierungs-Expertin. Lockert die EU die Definitionen, könnten Konzerne Transparenzpflichten umgehen – und Nutzerdaten nahezu unbegrenzt für maschinelles Lernen einsaugen.

Europa startet Großoffensive für Transparenz

Während in Brüssel gestritten wird, gehen die Aufseher in die Offensive. Die EDPB hat eine koordinierte Aktion mit 25 nationalen Behörden gestartet, die jetzt in die heiße Phase tritt. Im Fokus: die Transparenzpflichten von Unternehmen. KI-Entwickler müssen nun beweisen, dass sie Nutzer in klarer Sprache über die Datennutzung für Modell-Training aufklären.

Viele bestehende Datenschutzerklärungen halten dieser Prüfung nicht stand. Parallel setzt die Rechtsprechung enge Grenzen. Ein Münchner Gericht verweigerte kürzlich Urheberschutz für KI-generierte Logos. Die Richter sahen in den textuellen Prompts keine ausreichende menschliche Schöpfungshöhe. Die Botschaft ist klar: Wer Ansprüche auf KI-Outputs geltend macht, muss die Herkunft der Trainingsdaten lückenlos offenlegen.

Da die neuen Anforderungen des EU AI Acts bereits seit August 2024 erste Wirkung entfalten, sollten Firmen ihre Compliance-Strategie schnellstmöglich anpassen. Dieser kostenlose Umsetzungsleitfaden bietet Ihrer IT- und Rechtsabteilung einen kompakten Überblick über alle relevanten Fristen, Risikoklassen und Pflichten. EU AI Act in 5 Schritten verstehen – Jetzt kostenlosen Report sichern

ESG-Berichte treiben Datenhunger – und Compliance-Druck

Der Transparenzdruck kommt nicht nur von Datenschützern, sondern zunehmend von Investoren. Das zeigt der Fall des südkoreanischen Biotech-Konzerns Alteogen. Das Unternehmen richtete am 6. April 2026 ein eigenes ESG-Managementsystem ein und erhöhte den Anteil externer Direktoren auf über 50 Prozent. Der Grund: die verschärften EU-Richtlinien CSRD und CSDDD.

Nachhaltigkeitsberichte verlangen riesige Datenmengen, besonders für die Erfassung indirekter Scope-3-Emissionen in Lieferketten. Genau hier kollidieren ESG-Anforderungen mit der Datenschutzdebatte. Denn für die Analyse werden oft jene KI-Tools eingesetzt, die selbst im Fokus der Privacy-Aufseher stehen. Der Markt honoriert verantwortungsvollen Umgang mit Daten: Der Schweizer Börsenbetreiber SIX nahm die Prüfgesellschaft SGS am 7. April in seinen neuen Nachhaltigkeitsindex auf.

Weltweit unterschiedliche Offenlegungs-Pfade

Während Europa verschärft, gibt es anderswo Gegenwind. In Südkorea stemmen sich die nationale Pensionskasse und die Regierungspartei gegen den Zeitplan der Finanzaufsicht FSC for verpflichtende ESG-Berichte. Sie fordern einen früheren Start 2027 und niedrigere Schwellenwerte. In Bermuda setzt die Aufsichtsbehörde auf freiwillige Prinzipien statt starrer Regeln.

In den USA zeigt die Umweltbehörde EPA hingegen Muskeln. Im ersten Quartal 2026 schloss sie 91 Vergleichsvereinbarungen mit Strafen von insgesamt über 3,3 Millionen US-Dollar ab. Das größte Bußgeld von 780.000 Dollar traf ein Baumaterialunternehmen wegen Luftverschmutzung. Die Botschaft ist global: Schlechtes Datenmanagement wird teuer – ob es nun um Emissionen oder Privatsphäre geht.

Ausblick: Entscheidungen mit Signalwirkung

Die Weichen für die Zukunft der KI-Entwicklung werden in den kommenden Wochen gestellt. Am 23. April 2026 stimmen Aktionäre von BP über einen Antrag ab, bestimmte Klimaberichtspflichten zurückzufahren. Das Votum wird zeigen, wie viel Transparenz Investoren wirklich einfordern.

In der EU arbeitet die Beratergruppe EFRAG bis Juli 2029 an vereinfachten Standards, die die Pflichtangaben um 61 Prozent reduzieren sollen. Für die KI-Branche ist jedoch entscheidend, wie der Streit um den Digital Omnibus ausgeht und die Transparenz-Untersuchungen der Aufseher enden. Bis Ende April will auch Südkoreas FSC seinen ESG-Fahrplan finalisieren. Klar ist: Der Wert von ethisch einwandfreien und verifizierten Daten steigt. Daten-Governance wird zum entscheidenden Wettbewerbsfaktor.

boerse | 69093985 |